Het gevaar van openbare wifi voor je bedrijfsdata!
Wat is het gevaar van openbare wifi? In de snelle wereld van vandaag is toegang tot internet voor elk bedrijf cruciaal. Openbare wifi-netwerken lijken dan de ideale oplossing voor werknemers die onderweg zijn. Echter, deze op het eerste oog handige optie brengt behoorlijke risico’s met zich mee voor de veiligheid van bedrijfsdata. Voor elke onderneming heeft inbreuk op en verlies van gevoelige informatie zeer ernstige gevolgen. Hoe bescherm jij jouw bedrijfsgegevens?
In dit blog duiken we in het gevaar van openbare wifi voor je bedrijfsdata, de bedreiging van juice jacking en bespreken we de aanbevelingen van onder meer het Digital Trust Center om deze risico’s te beperken.
Waarom is openbare wifi gevaarlijk?
Even gebruik maken van gratis wifi, het lijkt zo fijn en gemakkelijk. Openbare, gratis wifi-netwerken vinden we overal om ons heen: in cafés, het openbaar vervoer, luchthavens, hotels, bibliotheken en zelfs in winkelcentra. Ze bieden een verleidelijke manier om onderweg online te blijven zonder je eigen datalimieten te overschrijden. Heel begrijpelijk dus als medewerkers deze gemakken ook graag benutten om hun werk voort te zetten als ze onderweg zijn. Een openbaar wifi-netwerk is echter nooit veilig!
Risico op gegevensinbreuk
Het grootste gevaar van openbare wifi is het risico van gegevensinbreuk. Zodra je inlogt op een openbaar wifi-netwerk kunnen hackers mogelijk toegang krijgen tot je smartphone, tablet of laptop namelijk. Hackers kunnen zo via die onbeveiligde verbinding malware te verspreiden. Is op je apparaat het delen van bestanden via een netwerk of bluetooth toegestaan? Dat maakt het voor de cybercrimineel heel eenvoudig om geïnfecteerde software op je computer te installeren. Zo zijn er al hackers in geslaagd om het wifi-verbindingspunt (access point) zelf te hacken. Naast de risico’s van openbare wifi-netwerken is er nog een andere bedreiging waar je je bewust van moet zijn: juice jacking.
Juice jacking, de verborgen bedreiging
Juice jacking is een relatief nieuwe maar zorgwekkende bedreiging voor de beveiliging van mobiele apparaten. Het concept is eenvoudig. Cybercriminelen manipuleren openbare oplaadstations met USB-aansluitingen die beschikbaar zijn in openbare ruimtes, zoals stations of restaurants. Wanneer een smartphone of tablet wordt aangesloten om op te laden, kan eventueel malware worden geïnstalleerd op het aangesloten apparaat en/of gegevens worden gekopieerd.
Dit betekent dat zelfs als je voorzichtig bent en geen openbare wifi gebruikt, je apparaat nog steeds kan worden aangetast wanneer je het oplaadt via een gemanipuleerd station. Een juice jacking-aanval is ook nog eens heel moeilijk te herkennen. Een van de signalen is een ongewoon traag reagerende telefoon of een apparaat dat warmer aanvoelt dan normaal het geval is. Soms valt misschien een verdachte activiteit op. Zoals een bevestigingsmail ontvangen van een aankoop waarvan je zeker weet dat jij die niet hebt gedaan of verdachte oproepen of app-berichten.
De impact van data-inbreuk op bedrijven
Voor ondernemingen kunnen de financiële gevolgen van gegevensverlies en datalekken desastreus zijn. Het repareren van een datalek brengt aanzienlijke kosten met zich mee, waaronder juridische kosten, eventuele boetes en kosten voor het herstellen van de gegevens van het bedrijf.
Reputatieschade
Naast financiële verliezen kan het ook ernstige reputatieschade veroorzaken. Klanten vertrouwen erop dat bedrijven hun persoonlijke gegevens beschermen. Een inbreuk op dat vertrouwen kan leiden tot verlies van klanten en zakelijke kansen.
Waarschuwingen FBI en Digital Trust Center
Zowel de Amerikaanse FBI als het Nederlandse Digital Trust Center (DTC) waarschuwen al enige tijd voor de toename in juice jacking aanvallen en het gevaar van openbare wifi voor bedrijfsdata. Beide organisaties benadrukken dat hackers steeds gemakkelijker toegang krijgen tot onbeveiligde verbindingen via public wifi én oplaadpunten. De FBI beveelt daarom ook het gebruik van een Virtual Private Network (VPN) aan dat gegevens versleutelt voordat ze via openbare wifi worden verzonden. Met deze verbinding ben je als gebruiker niet meer te herleiden en kun je veilig internetten. Het DTC heeft ook een aantal praktische tips opgesteld.
Hoe voorkom je juice jacking en verminder je de risico’s van openbare wifi?
- 1. Vermijd openbare wifi-netwerken
Vermijd zakelijk het gebruik van openbare wifi-netwerken. Kom je er toch niet onderuit? Zorg er dan voor dat je een VPN gebruikt om je gegevens te versleutelen. Neem dit ook in het IT-beleid van je organisatie op. - 2. Gebruik een eigen powerbank
Powerbanks zijn een veilige en handige manier om je apparaat onderweg op te laden. Zo hoef je nooit meer gebruik te maken van openbare oplaadpunten waar juice jacking-aanvallen kunnen plaatsvinden. - 3. Gebruik eigen oplader en kabel in stopcontact
Neem altijd je eigen oplader en USB-kabel mee en laad direct op in een stopcontact. Op deze manier heb je volledige controle over de apparatuur die wordt gebruikt om je apparaat op te laden. - 4. Update je apparaten en software regelmatig
Zorg ervoor dat zowel je smartphone als je laptop altijd up-to-date zijn met de nieuwste beveiligingsupdates en patches. Dit vermindert het risico op malware-infecties. - 5. Bewustwording en training
Zorg ervoor dat je werknemers zich bewust zijn van de risico’s van juice jacking en openbare wifi-netwerken. Bied regelmatige training aan om hen op de hoogte te houden van de laatste bedreigingen en beste praktijken voor cybersecurity.
Conclusie gevaar van openbare wifi
In een wereld waarin openbare wifi en oplaadpunten in de publieke ruimte de norm zijn geworden, moet het beschermen van bedrijfsdata een prioriteit zijn voor elke ondernemer. Dat betekent proactief handelen, aanbevelingen van experts opvolgen en deze iedere dag toepassen. Door je bewust te zijn van de risico’s en de juiste stappen te nemen, kun je bedrijfsinformatie en persoonlijke gegevens veilig houden.
Nico Boom
Security Officer | Microsoft consultant
Blogs
Relevante blogs
Hieronder vind je een selectie uit diverse blogs die er over allerlei onderwerpen zijn geschreven
